Skaitmeninių išteklių valdymas reikalauja fundamentalios nuostatos apie nuosavybę ir saugumą. Tradiciniame bankininkystės pasaulyje saugumas dažnai yra pasyvus; jūs pasikliaujate finansine institucija, kad ji saugotų seifą, patvirtintų tapatybes ir atšauktų sukčiavimo sandorius. Kriptovaliutų srityje paradigma keičiasi į aktyvią atsakomybę. Jūs esate bankas. Ši autonomija suteikia didelę laisvę, bet taip pat įveda reikšmingas rizikas, pirmiausia susijusias su privačių raktų valdymu.
Dauguma standartinių kriptovaliutų piniginių veikia „vieno parašo“ pagrindu. Tai reiškia, kad vienas privatus raktas – dažnai vaizduojamas 12 ar 24 žodžių atkūrimo fraze – yra viskas, ko reikia norint pasiekti ir pervesti lėšas. Jei tas raktas prarastas, lėšos nebeatkuriamos. Jei tas raktas pavogtas, lėšos dingsta. Šis binarinis rezultatas sukuria vienintelį gedimo tašką, kuris gali būti nervingas individams, laikantiems reikšmingą turtą, ir visiškai netinkamas organizacijoms.
Norėdami išspręsti šias pažeidžiamumus, buvo sukurta multisig (kelių parašų) technologija. Šis požiūris reikalauja kelių privačių raktų, kad patvirtintų «Bitcoin» sandorį, o ne tik vieno. Dalindami pasitikėjimą ir prieigą tarp skirtingų šalių ar įrenginių, vartotojai gali pašalinti vienintelius gedimo taškus. Tai sukuria patvarų pagrindą, tinkamą grupės saugumui, korporatyvinėms iždams ir sudėtingam palikimo planavimui.
Multisig mechanika
Jos esmėje multisig piniginė veikia kaip skaitmeninė banko seifo versija, kurią atidaryti reikia dviejų skirtingų raktų. Techniniais terminais tai dažnai vadinama „m-iš-n“ schema. „n“ reiškia bendrą su pinigine susijusių privačių raktų skaičių, dar žinomą kaip dalyvių skaičių. „m“ reiškia minimalų reikiamų raktų skaičių sandoriui patvirtinti.
Pavyzdžiui, „2-iš-3“ piniginė turi tris skirtingus privačius raktus. Norint pervesti lėšas iš šios piniginės, bent du iš tų trijų raktų turi pasirašyti sandorį. Jei vagis pavogs vieną raktą, jis vis tiek negalės pavogti lėšų, nes trūksta antro reikiamo parašo. Priešingai, jei savininkas praranda vieną raktą, jis nėra užblokuotas iš savo lėšų, nes likę du raktas pakanka atgauti prieigą.
Ši struktūra fundamentaliai keičia saugumo modelį. Standartinėje piniginėje privatus raktas yra pagrindinis prieigos žetonas. Multisig nustatyme vienas raktas yra tik dalinis įgaliojimas. Šis atskyrimas leidžia lankstumą, kaip architektūruoti saugumą, leidžiantį vartotojams subalansuoti patogumą prieš ekstremalias saugumo priemones pagal jų specifinius poreikius.
Sandorių užklausos ir patvirtinimai
Bendros piniginės išsiuntimo lėšų darbo eiga šiek tiek skiriasi nuo standartinės piniginės. Standartiniame nustatyme nuskenuojate adresą, įvedate sumą ir siunčiate. Tinklas patvirtina parašą, ir sandoris iškart transliuojamas. Bendroje aplinkoje procesas yra bendradarbiavimų.
Bet kuris dalyvis, turintis raktą, paprastai gali sukurti „sandorio užklausą“. Tai pasiūlymas pervesti tam tikrą kriptovaliutos kiekį į konkretų adresą. Tačiau ši užklausa nėra galiojanti blockchain'e, kol nesurinkta reikiamų parašų skaičius. Pasiūlymas lieka laukiančios būsenos, kol kiti dalyviai jį peržiūri.
Kai užklausa pateikiama, kiti raktų turėtojai turi naudoti savo pinigines patvirtinti (pasirašyti) arba atmesti sandorį. 2-iš-3 piniginei, jei jūs inicijuojate užklausą, jūsų raktas suteikia pirmą parašą implicitiai. Tada jums reikia vieno kito asmens – arba vieno kito jūsų valdomo įrenginio – suteikti antrą parašą. Tik po to, kai antrasis patvirtinimas užfiksuotas, piniginės programinė įranga transliuoja pilnai pasirašytą sandorį į «Bitcoin» tinklą patvirtinimui.
Pašalinimas vienintelio gedimo taško
Įdiegus multisig strategiją, naudingiausias dalykas yra vienintelio gedimo taško pašalinimas. Fizikinės grėsmės sėklos frazėms yra tokios pat pavojingos kaip ir skaitmeninės grėsmės. Gaisrai, potvyniai ir paprastas popierinių atsargų pametimas sukėlė milijonų dolerių kriptovaliutų praradimą.
Jei saugote vienintelę atkūrimo frazę namuose, o jūsų namai patiria katastrofišką įvykį, jūsų turtas sunaikinamas. Multisig nustatymas leidžia geografinį rizikos paskirstymą. Jūs galite laikyti vieną raktą namuose, antrą raktą saugaus depozito dėžutėje banke ir trečią raktą biure arba pas patikimą giminaitį.
Šiame paskirstyto scenarijuje jūsų namų sunaikinimas nesukelia finansinio griūties. Jūs tiesiog paimate raktus iš kitų dviejų vietų, kad perkelti savo lėšas į naują piniginę. Šiatsargumas yra kritinis visiems, kurie «Bitcoin» laiko kaip ilgalaikę vertybės saugyklą, o ne tik išlaidų pinigus.
Apsauga nuo prievartos ir vagystės
Be aplinkos pavojų, multisig suteikia apsaugą nuo fizinės prievartos. Tai dažnai vadinama „$5 veržliarakčio ataka“, kai užpuolikas grasina aukai fiziniu smurtu, kad priverstų atrakinti piniginę. Su standartine mobiliojo telefono pinigine auka gali būti priversta pervesti viską iš karto.
Su tinkamai sukonfigūruotu multisig nustatymu auka tiesiog negali įvykdyti užpuoliko reikalavimų, jei reikalingi raktas nėra fiziškai prieinami. Jei vartotojui reikia 2-iš-3 raktų sandoriui pasirašyti, o vienas raktas yra banko seife kitoje miesto dalyje, užpuolikas negali priversti momentalaus pervedimo. Šis vėlavimo mechanizmas gali būti reikšmingas atbaidymas, nes užpuolikai paprastai renkasi greitus, negrįžtamus pervedimus.
Organizacijos iždo valdymas
Augant kriptovaliutų įsisavinimui, vis daugiau verslų laiko skaitmeninius išteklius savo balanso ataskaitose. Standartinė vieno rakto piniginė yra visiškai netinkama korporatyviniam naudojimui. Ji sutelkia didelę galią vieno individo rankose, paprastai generalinio direktoriaus ar finansų direktoriaus. Jei tas asmuo tampa sukčiavimo, jis gali pasisavinti visą iždą. Jei jis tampa neveiksnus, įmonė praranda visus savo išteklius.
Multisig yra pramonės standartas decentralizuotam korporatyviniam valdymui. Ji leidžia organizacijoms atkartoti tradicinius valdybos kontrolės mechanizmus blockchain'e. Įmonė gali nustatyti 3-iš-6 piniginę, kur šeši dalyviai yra generalinis direktorius, finansų direktorius, veiklos direktorius ir trys valdybos nariai.
Valdybos patvirtinimo darbo eigos
Šioje korporatyvinėje konfigūracijoje kasdienės išlaidos gali būti valdomos iš mažesnės, atskiros piniginės, o pagrindinis iždas reikalauja reikšmingo sutarimo. Norint pervesti lėšas iš pagrindinio iždo, trys skirtingi vadovai turi sutikti. Tai užtikrina, kad nė vienas vadovas negali pabėgti su lėšomis.
Tai taip pat užtikrina tęstinumą. Jei generalinis direktorius netikėtai paliktų įmonę arba patirtų medicininę avariją, likę penki nariai vis tiek turi pakankamai raktų, kad pasiektų lėšas ir tęstų veiklą. Piniginės konfigūracija veikia kaip skaitmeninė konstitucija, vykdanti išlaidų taisykles per kriptografiją, o ne tik politiką.
Departamentų biudžetavimas
Didelės organizacijos gali naudoti skirtingus multisig nustatymus skirtingiems departamentams. Rinkodaros departamentas gali turėti 2-iš-3 piniginę savo biudžetui, valdomą trijų rinkodaros vadovų. Tai suteikia jiems autonomiją išleisti be generalinio direktoriaus trukdymo kiekvienam sandoriui, tuo pačiu užkertant kelią bet kokiam vienam vadovui išleisti vienvaldiškai.
Ši struktūra taip pat padeda audituoti. Kadangi kiekvienas sandoris «Bitcoin» blockchain'e yra viešas, o specifiniai patvirtinimai gali būti sekim i piniginės programinėje įrangoje, yra aiškus, nekeičiamas įrašas, kas pasirašė kurį sandorį. Šis skaidrumas yra gyvybiškai svarbus vidinei atsakomybei ir išoriniams pranešimams.
Palikimas ir palikimo planavimas
Vienas sudėtingiausių iššūkių kripto srityje yra išteklių perdavimas paveldėtojams. Tradiciniai testamentai gerai veikia banko sąskaitoms, kur teisėjas gali įsakyti bankui pervesti lėšas. «Bitcoin» gerbia jokius teismo įsakymus; jis gerbia tik privačius raktus. Jei savininkas miršta nepasidalindamas savo raktais, paveldėjimas prarastas. Priešingai, dalijimasis raktais gyvuojant sukelia vagystės ar piktnaudžiavimo riziką.
Multisig siūlo elegantišką sprendimą šiam paradoksui per „laiko vėlavimo“ ar „bendradarbiavimo“ prieigą. Individas gali nustatyti 2-iš-3 piniginę savo palikimo planui. Savininkas laiko vieną raktą. Nurodytas paveldėtojas laiko antrą raktą. Patikimas trečias asmuo, pvz., advokatas ar specializuota palikimo planavimo paslauga, laiko trečią raktą.
Prieigos dilema
Per savininko gyvenimą jis gali kontroliuoti lėšas sujungdamas savo raktą su advokato raktu ar paveldėtojo raktu (jei jie renkasi bendradarbiauti). Paveldėtojas, turintis tik vieną raktą, negali pasiekti lėšų vienas. Tai užkerta kelią paveldėtojui išleisti paveldėjimą per anksti ar priversti pervedimą.
Savininko mirus, paveldėtojas pateikia mirties liudijimą advokatui. Advokatas tada naudoja savo trečią raktą kartu su paveldėtojo raktu, kad atitiktų 2-iš-3 reikalavimą. Tai atrakina lėšas paveldėtojui. Ši sistema sukuria kriptografinį escrow, vykdantį savininko norus be reikalavimo savininkui atsisakyti visiškos kontrolės per savo gyvenimą.
| Savybė | Vieno parašo piniginė | Multisig piniginė |
|---|---|---|
| Saugumo taškas | Vienas gedimo taškas | Paskirstyti gedimo taškai |
| Prieigos valdymas | Vienas asmuo turi visišką kontrolę | Reikalingas sutarimas |
| Rizika | Aukšta (praradimas = visiškas praradimas) | Žema (galima atsargumas) |
| Sandorio greitis | Greitas ir momentalus | Lėtesnis, reikalauja koordinacijos |
| Kaina | Standartiniai tinklo mokesčiai | Didesni mokesčiai (daugiau duomenų) |
Šeimos finansų valdymas
Mažesniu mastu bendros piniginės yra puikūs įrankiai šeimos finansams. 2-iš-2 piniginė efektyviai veikia kaip bendra einamosios sąskaita, kur abu sutuoktiniai turi sutikti dėl didelių pirkimų. Nors tai gali būti nepraktiška kavai pirkti, tai puiku taupymo sąskaitai, skirtatai namo pradiniam mokėjimui. Dviejų parašų reikalavimas veikia kaip trinties sluoksnis prieš impulsyvius išlaidas.
Ši struktūra taip pat naudinga švietimo tikslais. Tėvai gali nustatyti 2-iš-2 piniginę su vaiku. Vaikas gali inicijuoti sandorių užklausas – mokydamasis naudoti sąsają ir valdyti adresus – bet sandoris negali būti įvykdytas, kol tėvas neperžiūri ir nepasirašo.
Stebėjimas ir įgaliojimas
Šis tėvų kontrolės mechanizmas leidžia vaikams mokytis kriptovaliutų mechanikos saugioje aplinkoje. Jie negali netyčia siųsti lėšų sukčiams ar prarasti santaupų, nes tėvas veikia kaip galutinis vartas. Tai paverčia piniginę mokymo įrankiu, kur finansinė atsakomybė mokoma per vadovaujamus veiksmus, o ne teorinius paskaitas.
Be to, nes šios piniginės gali būti lengvai sugeneruotos programėlėse kaip «Bitcoin.com Wallet», šeimos gali kurti atskiras bendras pinigines skirtingiems tikslams: vieną atostogų fondui, vieną koledžo santaupoms ir vieną labdaros davimui. Kiekviena gali turėti skirtingus dalyvius ir parašų reikalavimus.
Techniniai aspektai ir kainos
Kad ir kaip aiškūs privalumai, multisig piniginės ateina su techniniais kompromisais. Pagrindinis svarstymas yra sandorių mokesčiai. «Bitcoin» mokesčiai skaičiuojami pagal duomenų kiekį (baitais), kurį sandoris užima blockchain'e. Standartinis sandoris paprastai apima vieną parašą.
Multisig sandoris apima kelis parašus ir visų dalyvių viešus raktus. Tai sukuria didesnį duomenų pėdsaką. Dėl to siunčiant «bitcoin» iš multisig piniginės tinklo mokesčiai beveik visada bus didesni nei iš standartinės piniginės. Vartotojai turi sverti šią papildomą kainą prieš saugumo privalumus. Mažoms sumoms mokesčiai gali būti per dideli. Dideliam iždo valdymui mokesčiai yra nereikšmingi palyginti su saugumo verte.
Sudėtingumas ir vartotojo klaidos
Kitas techninis rizikos veiksnys yra sudėtingumas. Multisig piniginės nustatymas reikalauja koordinacijos. Visi dalyviai turi saugiai generuoti savo raktus ir juos atsarginti. Jei vartotojas nustato „2-iš-2“ piniginę ir viena šalis praranda savo raktą, lėšos prarandamos amžiams, nes „m“ (2) negali būti patenkintas.
Svarbu suprasti skirtumą tarp „2-iš-3“ ir „2-iš-2“. 2-iš-3 nustatyme turite atsargumą. Galite prarasti vieną raktą ir vis tiek atkurti lėšas. 2-iš-2 nustatyme turite padidėjusį saugumą prieš vagystę (vagiui reikia abiejų raktų), bet sumažėjusį saugumą prieš praradimą (praradus bet kurį raktą, piniginė užrakinama). Vartotojai turi pasirinkti santykį, kuris geriausiai tinka jų grėsmių modeliui.
Teisingo konfigūravimo pasirinkimas
Teisingo „m-iš-n“ santykio pasirinkimas yra kritiškiausias sprendimas kuriant bendrą piniginę. Pasirinkimas visiškai priklauso nuo tikslo: atsargumas prieš saugumą.
- 2-iš-3: Populiariausias ir universaliausias nustatymas. Jis siūlo atsargumą (galima prarasti vieną raktą) ir saugumą (reikia dviejų išleisti). Idealus individams ir mažoms įmonėms.
- 3-iš-5: Geras vidutinėms organizacijoms. Leidžia dviem asmenims būti neprieinamais ar prarasti raktus be veiklos sustabdymo, tuo pačiu reikalaujant reikšmingo sutarimo išleisti.
- 1-iš-2: Retai naudojamas saugumui, bet gali būti naudojamas patogumui. Tai reiškia „bet kuris iš mūsų gali išleisti“. Veikia kaip bendra banko sąskaita, kur bet kuris partneris gali savarankiškai išimti lėšas.
Aukštų reikalavimų pavojus
Kai kurie vartotojai gali būti sugundyti sukurti „6-iš-6“ piniginę, manydami, kad tai suteikia maksimalų saugumą. Nors tiesa, kad vagiui reikėtų kompromituoti šešis skirtingus žmones, atsitiktinio praradimo rizika yra astronominė. Jei tik vienas iš šešių praranda savo raktą ar pamiršta slaptažodį, lėšos nebeatkuriamos amžinai.
Beveik visuose atvejuose geriau turėti „m“, kuris yra mažesnis už „n“ (pvz., 3-iš-5, o ne 5-iš-5). Šis tarpas suteikia saugumo buferį neišvengiamoms žmogaus klaidoms, kurios įvyksta laikui bėgant, pvz., prarastoms atsargoms ar pamirštiems slaptažodžiams.
Integracija su aparatinėmis piniginėmis
Aukščiausiam saugumo lygiui multisig turėtų būti sujungtas su aparatinėmis piniginėmis. Programinės piniginės yra patogios, bet prijungtos prie interneto, todėl teoriškai pažeidžiamos kenkėjiškų programų. Aparatinės piniginės saugo raktus neprisijungus.
Patvarus nustatymas gali apimti 2-iš-3 multisig piniginę, kur Raktas A yra ant aparatinio įrenginio (kaip «Ledger» ar «Trezor»), Raktas B ant kito aparatinio įrenginio prekės ženklo, o Raktas C yra atkūrimo frazė, saugoma ant plieno saugioje vietoje. Šis nustatymas apsaugo nuo tiekimo grandinės atakų. Net jei vienas aparatinės įrangos gamintojas turi saugumo spragą, užpuolikas vis tiek turėtų kompromituoti antrą įrenginį iš kito gamintojo, kad pasiektų lėšas.
Programinės ir aparatinės įrangos maišymas
Taip pat galima maišyti piniginių tipus. Vartotojas gali turėti vieną raktą mobiliojoje programėlėje (patogumui pasirašyti) ir du raktus ant aparatinės įrangos. Tai leidžia vartotojui lengvai inicijuoti ir peržiūrėti sandorius telefone, bet reikalauja fiziškai pasiekti šaltos saugojimo įrenginį, kad patvirtintų reikšmingus turto judesius.
Šis hibridinis požiūris subalansuoja modernių mobiliųjų programėlių vartotojo patirtį su nekompromisiniu šaltos saugojimo saugumu. Jis ypač efektyvus „aktyviam šaltam saugojimui“, kur lėšos saugios, bet reikia perkelti dažniau nei gilioms šaldymo kameroms.
Patvirtinimo procesas
Naudojant bendrą piniginę, reikia komunikacijos. Kadangi blockchain ne siunčia push pranešimus kitiems savininkams, dalyviai reikia off-chain metodo, kad įspėtų vieni kitus apie laukiančius sandorius. Korporatyviniame nustatyme tai gali būti el. laišas ar «Slack» pranešimas: „Mokėjimų sandoris inicijuotas, prašome pasirašyti.“
Asmeniniam saugumui ši trintis yra savybė, o ne klaida. Jei gaunate pranešimą ar matote laukiantį sandorio užklausą, kurios neinicijavote, iš karto žinote, kad jūsų saugumas dalinai pažeistas. Tada galite naudoti likusius raktus, kad perkelti lėšas į naują, saugią piniginę, kol užpuolikas negauna antro reikiamo parašo pavogti lėšas.
Atsarginės kopijos multisig aplinkoje
Multisig piniginės atsarginė kopija yra sudėtingesnė nei standartinės piniginės. Vienos parašo piniginėje jums reikia tik sėklos frazės. Multisig piniginėje paprastai reikia sėklos frazės jūsų specifiniam raktui, bet taip pat gali prireikti kitų dalyvių „Extended Public Keys“ (XPUB), kad atkurti piniginės logiką naujoje programinėje įrangoje.
Jei turite 2-iš-3 piniginę ir jūsų namas sudega, turėti sėklos frazę yra būtina. Tačiau, kad atkurti bendrą piniginės vaizdą naujame kompiuteryje, programinė įranga turi žinoti, kas yra kiti du pasirašytojai. Modernūs piniginių standartai tai gerina, bet svarbu suprasti, kad valdote santykius tarp raktų, o ne tik vieną raktą.
Privatumo pasekmės
Kai siunčiate «Bitcoin» iš multisig adreso, sandorio duomenys blockchain'e atrodo kitaip nei standartinis sandoris. Multisig adresai dažnai prasideda '3' (P2SH) ar 'bc1' (SegWit/Taproot). Nors tai neatskleidžia jūsų tapatybės, tai atskleidžia pasauliui, kad lėšos saugomos sudėtingu nustatymu.
Blockchain'o teismo analizė kartais gali atskleisti specifinę „m-iš-n“ struktūrą, kai sandoris išleidžiamas. Pavyzdžiui, kai išleidžiate iš 2-iš-3 piniginės, tinklas atskleidžia, kad egzistuoja trys raktas ir du buvo naudojami. Daugumai vartotojų šis privatumo nutekėjimas yra minimalus ir nereikšmingas. Tačiau subjektams, reikalaujantiems ekstremalaus slaptumo, šis on-chain pėdsakas yra svarstytinas veiksnys.
Rizikos ir veiklos sudėtingumas
Didžiausias saugumo priešas dažnai yra sudėtingumas. Multisig yra neabejotinai sudėtingesnis nei vieno parašo. Jis reikalauja suprasti sandorio įvestis, koordinuoti su kitais ir valdyti kelias atsargines kopijas. Jei vartotojas visiškai nesupranta, kaip nustatymas veikia, jis gali lengvai padaryti klaidą, vedančią į lėšų praradimą.
Pavyzdžiui, vartotojas gali nustatyti 2-iš-3 piniginę su dviem draugais, bet nepamiršti atsarginti savo rakto, manydamas, kad draugai visada bus prieinami. Jei draugai praranda savo raktus ar tampa nekooperatyvūs, vartotojas praranda savo lėšas. Švietimas ir aiškūs protokolai yra privalomi prieš perkelant reikšmingas kapitalo sumas į multisig sutartį.
Priklausomybė nuo programinės įrangos suderinamumo
Kita rizika yra programinės įrangos priklausomybė. Ne visos piniginės programos palaiko multisig, o skirtingos piniginės tai įgyvendina šiek tiek skirtingai. Labai rekomenduojama naudoti plačiai priimamus standartus, kad jei jūsų piniginės tiekėjas bankrutuoja, galėtumėte atkurti raktus ir lėšas naudodami kitą programinę įrangą. Naudojant proprietarus ar neaiškius piniginių įgyvendinimus, galima atsirasti tiekėjo užrakinimas ir galimas prieigos praradimas.
Išvada
Multisig technologija reprezentuoja kriptovaliutų ekosistemos subrendimą. Ji perkelia pramonę nuo „laukinio vakarų“ scenarijaus, kur vienas pamestas slaptažodis reiškia visišką griūtį, link atsparesnės, bendradarbiavimo turto valdymo modelio. Dalindami pasitikėjimą, galime kurti sistemas, kurios išgyvena fizines katastrofas, vidinį korporatyvinį sukčiavimą ir palikimo sudėtingumus.
Kad ir kaip nustatymas reikalauja gilesnio «Bitcoin» mechanikos supratimo ir didesnių sandorių mokesčių, kompromisas yra akivaizdžiai teigiamas dideliems holdingams. Ar tai šeimai taupant ateičiai, korporacijai saugančiai savo iždą, ar individui saugančiam savo palikimą, bendros piniginės suteikia skaitmeninius patikrinimus ir balansas, būtinus tikrajai finansinei suverenitetui.
Multisig piniginės nustatymo įgyvendinimas yra efektyviausias būdas pašalinti vienintelius gedimo taškus ir apsaugoti kartų turtą.